我最近制作了一个Android应用程序,通过HTTPS Post请求向服务器发送一些信息。信息存储在请求正文中。但是,其中一个应用用户似乎正在修改请求的内容。我不确定这是怎么可能的,因为我的印象是如果使用HTTPS,内容是完全加密的,无法拦截。但是,现在似乎这个假设是错误的。
有人可以帮我理解用户截获此请求的可能性吗?
答案 0 :(得分:0)
有很多方法可以做到,但最简单的,也是一个有价值的开发工具,是Charles Proxy。您在上面描述的场景非常简单:)
答案 1 :(得分:0)
HTTPS / TLS协议在中间攻击中不能防范人员。除非您验证服务器证书并确保它由受信任的CA签名并且此CA未受到损害,否则您无法确定是在与服务器通信还是与某个代理进行通信。哦,SSL堆栈也可能受到损害。